Six failles zero-day pour MacOS X

Le par  |  34 commentaire(s) Source : InformationWeek
Logo Apple

Tom Ferris s'est déjà fait remarquer dans le passé pour sa perspicacité, et son aptitude à détecter des failles de sécurité là où les éditeurs maintenaient qu'il n'y en avait pas.

Logo appleTom Ferris s'est déjà fait remarquer dans le passé pour sa perspicacité, et son aptitude à détecter des failles de sécurité là où les éditeurs maintenaient qu'il n'y en avait pas. Il remet le couvert cette semaine, en montrant du doigt six failles à effet immédiat ("zero-day exploit") qui affectent MacOS X d'Apple, et certains logiciels qui y sont associés.


Failles à gogo(s)
Les inquiétudes de Tom Ferris, relayées par le site danois de sécurité informatique Secunia, ont trait pour quatre d'entre elles à la manière dont le système d'exploitation d'Apple Computer, MacOS X, gère la plupart des formats d'image (BMP, TIFF et GIF, notamment) et décompresse des archives ZIP mal fagotées, ou accompagnées de codes malicieux.

Toutes les versions de MacOS 10 (ou X) sont touchées, y compris la toute récente 10.4.6, et Secunia donne à ces vulnérabilités le statut de "Hautement Critiques", une rareté chez lui. Ferris, quant à lui, estime que ce sont les failles touchant le navigateur Internet Safari qui sont les plus préoccupantes, car elles laissent le système d'exploitation à la merci de dénis de service (Denials of Service, ou DoS), autrement dit de fermetures inopinées, voire d'infections par des virus ou des logiciels espions.


Prudence est mère de sûreté...
Comme seul remède, et en attendant une réaction d'Apple sur le fond du problème, Secunia livre les habituelles recommandations de prudence au moment de surfer sur le Web ou d'ouvrir des fichiers ZIP de provenance douteuse.

Ferris indique qu'il a averti Apple de l'existence de certaines de ces failles en janvier dernier, mais que le constructeur californien n'a pas encore publié de correctif. Apple, de son côté, garde pour l'instant le silence sur le sujet.


Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #101653
Ben oui aucun os n'est à l'abris On peut bien critiquer les patches à gogo de Microsoft mais si vraiment l'information à été transmise à Apple en janvier
Le #101656
Ouais si ca c'est pas du "je m'en fous de tes failles"
Le #101662

Ange-Gabriel


"Toutes les versions de MacOS 10 (ou X) sont touchées"

Précision : le "X" de Mac OS X est à prendre d'abord comme la lettre "x". Il s'agit bien entendu d'un jeu de graphie entre la lettre "x" et le chiffre romain "X" (10) mais la lettre désigne avant tout la base Unix de Mac OS X.

C'est pourquoi on trouve souvent écrit "Mac OS X" suivit, après, du numéro de version "10.4.6", par exemple ; le "X" représentant bien la lettre "x", dans ce cas.
Le #101667
"elles laissent le système d'exploitation à la merci de dénis de service (Denials of Service, ou DoS), autrement dit de fermetures inopinées, oire d'infections par des virus ou des logiciels espions."

je suis pas un crack en sécurité informatique, mais du dénis de service à l'infection par un virus, ya de la marge !!
Le #101668
Va lire l'alerte ...
Le #101673
Ils s'en foutent car leur materiel n'est pas attaqué par les pirares. PAs assez nombreux pour etre interressant.
MAcOS, Windows et Linux sont tout autant troués mais c'est Windows qui est attaqué.
Le #101686

GammaDelta


'Ils s'en foutent car leur materiel n'est pas attaqué par les pirares'
les pirares ''''
désolé ... j'ai pas pu m'empecher ...
oui je sais je suis nul et chiant ...
quand je ferai une faute de frappe ... balance la moi en travers de la figure ... cela sera de bonne guerre !!!
l'erreur est humaine et nous sommes tous des humains ... meme moi !!!
respectueusement
Le #101689
c normal qu'on dise de mac os X qu'il est exempt de failles qd le parc est "peu developpé" .... depuis qq mois ce systeme est bien plus convoité par les pirates : resultat les failles commencent a pleuvoir.
Le #101694
c surement ça la qualité lengendaire du code de macosX telle que nous l'a décrite norahjones dans de précédents commentaires!
niveau réactivité, 3mois et tjs pas de patch... ils prennent au sérieu la sécurité de leur produit (qu'on ne me dise pas qu'il y a aussi des failles non patchées sur windows selon secunia, car ce ne sont pas des failles exploitables à distance comme dans le cas présent)
Le #101695
Tient tient NorahJones n'a pas encore contre-attaqué '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]